Ensure Infrastructure double encryption for PostgreSQL Database Server is Enabled
Kāpēc tas ir svarīgi
Infrastruktūras dubultā šifrēšana pievieno papildu aparatūras līmeņa aizsardzību zem jau esošās krātuves un tīkla šifrēšanas. Tas nodrošina, ka dati ir šifrēti visos posmos, tostarp atmiņā un procesora kešatmiņā, tāpēc, pat ja tīkla šifrēšana tiek apdraudēta, dati paliek droši. Bez šī otrā slāņa jūtīgā informācija jūsu PostgreSQL datubāzē ir vairāk pakļauta pārtveršanas riskam un neatļautai piekļuvei.
Ko Aether365 pārbauda
Aether365 pārbauda, vai jūsu Azure Database for PostgreSQL Single Server instancēm ir iespējota infrastruktūras dubultā šifrēšana. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā Azure PostgreSQL Configuration, un tā attiecas tikai uz Single Server (nevis Flexible Server).
Kā labot
Lai iespējotu infrastruktūras dubulto šifrēšanu, tā jākonfigurē servera izveides laikā. Šo iestatījumu nevar mainīt pēc servera izvietošanas.
- Dodieties uz Azure Portal un atlasiet Create a resource > Databases > Azure Database for PostgreSQL.
- Izvēlieties Single Server un noklikšķiniet uz Create.
- Cilnē Basics aizpildiet savu abonementu, resursu grupu, servera nosaukumu un administratora akreditācijas datus.
- Cilnē Additional settings sadaļā Data encryption atlasiet Infrastructure double encryption.
- Izvēlieties atslēgu pārvaldības opciju: izmantojiet lietotāja pārvaldītu atslēgu (Customer-managed key, ieteicams) vai platformas pārvaldītu atslēgu. Lietotāja pārvaldītām atslēgām jums jau ir jābūt RSA 2048 atslēgai Azure Key Vault.
- Pabeidziet atlikušos servera iestatījumus un noklikšķiniet uz Review + create, pēc tam uz Create.
Pēc izveides pārbaudiet iestatījumu, dodoties uz savu serveri Azure Portal, atlasot Data encryption un apstiprinot, ka Infrastructure double encryption statuss ir Enabled.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 – 5.2.8. sadaļa (1. līmenis)
- Pamatprincips: CIS Microsoft Azure Foundations